ERR_CERT_DATE_INVALID: Cómo solucionar el error "El certificado ha caducado"

ERR_CERT_DATE_INVALID (mostrado completo como NET::ERR_CERT_DATE_INVALID) es una advertencia de seguridad que el navegador muestra cuando encuentra un problema con las fechas de validez del certificado SSL/TLS de un sitio. El navegador suele acompañarlo del título "Tu conexión no es privada" y un mensaje como "el certificado ha caducado". A diferencia de otros errores de certificado, este trata todo sobre el tiempo: o bien el periodo de validez del certificado no cubre la fecha de hoy, o el reloj de tu dispositivo está mal. Esta guía lo soluciona desde la perspectiva del visitante y del propietario del sitio.

Las dos causas

Todo certificado SSL tiene una fecha de inicio y una de fin. Al cargar una página, el navegador compara el reloj de tu dispositivo con ese periodo. ERR_CERT_DATE_INVALID aparece en dos situaciones:

  • (A) La fecha/hora de tu dispositivo está mal. Es la causa más común. Si el reloj está adelantado o atrasado, incluso un certificado válido parece "caducado" o "aún no válido" para el navegador.
  • (B) El certificado del sitio realmente ha caducado. Si el propietario no lo renovó a tiempo, la fecha de fin ya pasó y todos los visitantes ven la advertencia.

Una forma rápida de saber de qué lado estás: abre el mismo sitio desde otro dispositivo en otra red. Si el error también aparece allí, el problema es del sitio (B). Si solo lo ves tú, casi seguro es tu dispositivo (A).

Si eres visitante (reloj del dispositivo)

Si solo tú ves el error, revisa primero tu propio dispositivo:

  1. Configura la fecha y la hora automáticamente. En Windows ve a Configuración > Hora e idioma > Fecha y hora y activa "Establecer la hora automáticamente" y "Establecer la zona horaria automáticamente". En macOS, activa la hora automática en Ajustes del Sistema > General > Fecha y hora. En móviles, activa "Usar la hora proporcionada por la red".
  2. Verifica fecha, hora y zona horaria. Una desviación de un día o un año ya provoca el error. Pon los valores correctos e inténtalo de nuevo.
  3. Borra la caché del navegador o abre una ventana de incógnito/privada. Esto evita reutilizar un registro de certificado antiguo.
  4. Prueba con otro dispositivo o navegador. Usa tu móvil con datos. Si allí funciona, el culpable es el reloj o el navegador de tu dispositivo principal.
  5. Desactiva temporalmente la VPN/proxy y reinicia el dispositivo. Algunas VPN o la inspección HTTPS del antivirus pueden alterar la fecha del certificado.

Si eres el propietario del sitio (certificado caducado)

Si los visitantes ven este error, lo más probable es que tu certificado haya caducado. Para solucionarlo rápido:

  1. Comprueba las fechas de validez. Haz clic en el candado del navegador y mira el certificado, o ejecuta en una terminal: 
    openssl s_client -connect tudominio.com:443 -servername tudominio.com 2>/dev/null | openssl x509 -noout -dates
    Si la fecha notAfter está en el pasado, tu certificado ha caducado.
  2. Renueva el certificado ahora. La única solución para un certificado caducado es uno nuevo. Con nuestro asistente SSL gratuito puedes generar un certificado nuevo de 90 días y descargarlo como ZIP en minutos, sin registro.
  3. Instala el nuevo certificado en el servidor. Sustituye los archivos antiguos y reinicia tu servidor web (Nginx, Apache, IIS).
  4. Revisa la cadena y el certificado intermedio. Instalar solo el certificado de hoja causa problemas en algunos clientes. Asegúrate de desplegar la cadena completa (fullchain).
Consejo: Si ERR_CERT_DATE_INVALID persiste tras renovar, cierra y abre el navegador por completo o prueba en una ventana privada; el certificado antiguo puede seguir en caché.

Cómo diagnosticar el error

Para confirmarlo: haz clic en el icono del candado (o de advertencia) de la barra de direcciones > "La conexión es/no es segura" > detalles del Certificado. El cuadro muestra el Periodo de validez (Válido desde / Válido hasta). Si "Válido hasta" es anterior a hoy, el certificado ha caducado (causa B). Si la fecha aún está en el futuro pero el error sigue, el reloj de tu dispositivo está mal (causa A). Esta única comprobación te dice en qué lado centrarte.

Evitar que vuelva a ocurrir (renovación automática/recordatorios)

Un certificado caducado es la causa más común de caídas evitables para los propietarios. Para evitar que se repita:

  • Configura la renovación automática. Si tu servidor admite un cliente ACME, deja que el certificado se renueve solo antes de caducar.
  • Usa un sistema de recordatorios. La renovación automática no es posible en todos los entornos. Un certificado emitido con nuestro asistente SSL gratuito incluye un recordatorio por correo antes de caducar, para que nunca pierdas una renovación.
  • Añade una nota en el calendario. Para certificados de 90 días, pon un recordatorio de renovación hacia el día 60-75.

Resumen

ERR_CERT_DATE_INVALID proviene de un reloj de dispositivo erróneo o de un certificado realmente caducado. Si eres visitante, configura la hora automáticamente y prueba una ventana privada; si eres el propietario del sitio, comprueba la fecha de fin del certificado y renuévalo. Para renovar un certificado caducado en minutos, gratis y sin registro, usa nuestro asistente SSL gratuito, y con un recordatorio por correo antes de caducar nunca volverás a ver este error.